文案与截图同步自 GitHub README · Hx0 战队开源主页

HW Ready · V1.0

Events Monitor

「全场景服务器高危行为实时监控与告警。」

面向 HW 与日常运维——Windows、Linux 双端客户端 + 可选日志监控中心,YAML 自定义监控项;出网直连钉钉,内网统一 POST 至中心二次推送并 AI 研判。

Hx0 战队出品:轮询 Windows Security / Linux auth 日志,监测登录、登出、账号变更等高危行为;联动钉钉机器人与星火大模型分析,支持不出网场景下的日志中心汇聚转发。

Windows / Linux钉钉告警星火大模型日志中心
Events Monitor 界面
工作原理

核心优势

为什么选择Events Monitor?

Windows 监控

events_monitor_windows.py 解析 Security 日志,按 eventid 与关键词匹配告警。

Linux 监控

events_monitor_linux.py 轮询 /var/log/secure 或 auth.log,支持自定义 log_key。

日志监控中心

events_monitor_server.py 汇聚多机告警,校验安全密钥后转发钉钉并可选 AI 分析。

工作原理
工作原理

核心能力

功能一览

全场景服务器高危行为实时监控与告警。

Windows 监控

events_monitor_windows.py 解析 Security 日志,按 eventid 与关键词匹配告警。

Linux 监控

events_monitor_linux.py 轮询 /var/log/secure 或 auth.log,支持自定义 log_key。

日志监控中心

events_monitor_server.py 汇聚多机告警,校验安全密钥后转发钉钉并可选 AI 分析。

星火大模型联动

SparkApi.yaml 配置 API 与 Prompt,提升日志审计与威胁评估效率。

Linux 监控脚本
Linux 监控脚本
Windows 监控脚本
Windows 监控脚本
日志监控中心
日志监控中心

产品优势

更多亮点

monitor_*_config.yaml 灵活配置日志路径、事件 ID…

monitor_*_config.yaml 灵活配置日志路径、事件 ID 与关键词。

如何获取

日志中心:pip3 install -r requirements.txt,配置 events_monitor_server.yaml。

  1. 日志中心:pip3 install -r requirements.txt,配置 events_monitor_server.yaml。
  2. 使用 screen 后台运行 python3 events_monitor_server.py。
  3. 各主机部署对应 Windows/Linux 脚本与 YAML,填写 server_url 与密钥。
pip3 install -r requirements.txt
python3 events_monitor_server.py
python3 events_monitor_windows.py
python3 events_monitor_linux.py
Win + Linux双端脚本
AI日志分析
Center内网汇聚

Specs

产品信息

适用场景 HW 防守、运维审计、账号行为监控(授权环境)
平台 Windows / Linux + 可选日志中心
告警 钉钉机器人 / 星火大模型

Get Events Monitor

开始使用 Events Monitor

本工具仅用于授权安全测试、学习研究与合规场景。请勿用于未授权访问或任何违法用途。